Google je upozorio korisnike Gmaila na novu, veoma opasnu phishing kampanju u kojoj hakeri koriste povjerenje u Google infrastrukturu kako bi ukrali korisničke podatke — i to putem poruka koje na prvi pogled djeluju potpuno legitimno.
Opasnost je prvi put otkrivena 16. aprila, kada je softverski developer Nick Johnson na društvenoj mreži X podijelio svoje iskustvo. Naime, primio je e-mail s adrese [email protected], potpisan i provjeren od strane Google sistema, u kojem je pisalo da je "Google primio sudski poziv za dostavljanje sadržaja njegovog Google naloga." U poruci se nalazio i link ka, naizgled, Google stranici na kojoj korisnik može vidjeti detalje ili uložiti prigovor.
Problem je što se radi o vrlo uvjerljivoj prevari. Link vodi na lažnu stranicu koja je smještena na sites.google.com, što dodatno stvara utisak legitimnosti, jer koristi službenu Google domenu. Čak i stranica za prijavu izgleda identično kao prava, ali čim unesete svoje podatke — hakeri preuzimaju vaš nalog.
Ono što ovaj napad čini posebno opasnim jeste činjenica da je e-mail prošao sve Gmail sigurnosne provjere, uključujući DKIM (DomainKeys Identified Mail) i SPF (Sender Policy Framework) autentikaciju, te je automatski svrstana u istu konverzaciju s pravim sigurnosnim obavijestima.
Google je nedavno uveo strožije mjere provjere pošiljalaca, a slična pravila uskoro uvodi i Microsoft za Outlook korisnike. Ipak, ovaj slučaj pokazuje koliko su napadači sofisticirani i kako čak i najsigurniji sistemi mogu biti zloupotrijebljeni.
Šta učiniti?
- Ne otvarajte sumnjive e-mailove, čak ni ako dolaze s naizgled službene adrese.
- Ne klikajte na linkove u e-mailovima koji traže unos podataka.
- Provjerite adresu stranice na koju vas link vodi — Google login se obavlja isključivo na accounts.google.com.
Budite oprezni i ne dajte hakerima priliku da dođu do vaših podataka.